camille
Introduction: 基于 Frida 的 Android App 隐私合规检测辅助工具
Tags:
Android App 隐私合规检测辅助工具
简介
现如今 APP 隐私合规十分重要,各监管部门不断开展 APP 专项治理工作及核查通报,不合规的 APP 通知整改或直接下架。camille 可以 hook 住 Android 敏感接口,检测是否第三方 SDK 调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。
隐私合规资料及政策
安装
环境:
python3、frida 、一台已 root 手机(我测试机为 Redmi 3s,刷机成魔趣 Android 8.1,感觉问题挺多的),并在手机上运行frida-server。
测试了 Android 8.1(还测试了魔趣 Android 10),其他版本安卓可能会有 bug。
更新日志:
2023-03-14:新增敏感接口
2022-12-12:修复 android 13 有兼容性问题
2022-11-25:修复截图 bug、优化 hook 方法支持传参数过滤
2022-11-21:新增可指定 frida-server 用于对抗 frida 检测,参数-H、修复模拟器没有 sdcard 目录报错问题
2022-11-16:感谢@ysrfeng 添加 wiki,添加隐私合规相关资料和政策文档。
2022-11-15:合并@RebornQ PR,新增多设备可指定设备功能
2022-11-11:修复 Android7 报错、Frida12 报错、优化异常处理便于排查
2022-11-10: 合并@RebornQ PR、修复部分问题、优化初始化异常提示
2022-11-03: 添加同意隐私合规状态(需人工确认)、第三方 SDK 识别、可 hook 构造函数,`methodName`传`'$init'`。方便大家交流,创建交流群。 新增文件接口,感谢@LiuXinzhi94 提供。 新增敏感接口,感谢群里师傅@WYY 提供
2022-10-26:新增支持加载外部脚本文件,填相对路径或绝对路径均可(用于 pyinstaller 打包二进制执行文件后使用)感谢@RebornQ pr
2022-09-07:添加讨论群,新增敏感接口,感谢群里师傅@410 提供。
2022-07-08: 默认不开启绕过 TracerPid,添加 attach hook,避免有些加固包不能 hook 问题。
2022-06-22:修复程序异常退出、冗余度高、hook 接口不全有遗落、新增多个 Android 版本接口;封装 hook 方法,新增用户自定义 hook 方法。
2022-01-14:删除 hook 短信接口。新增:可指定模块 hook 或不 hook 哪些模块。默认不传,全扫描。
下载:
git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h
用法
后记
本来想使用 uiautomator2 或 appium 来模拟点击制定场景,但后续调研发现纯自动化的检测是不全的,最多也就检测 20-30%,还是得结合人工来检测。索性就删除了模拟点击这块。(其实就是懒,不定期更新)
场景
参考链接
- https://github.com/Dawnnnnnn/APPPrivacyDetect
- https://github.com/r0ysue/r0capture/
- https://github.com/ChenJunsen/Hegui3.0
讨论群
感谢@ysrfeng 提供的 App 合规检测交流群,有需要的可以加群交流~
为方便大家交流,创建交流群有需要的加群。App 隐私合规交流群满 200,需要的加 V,备注 github。就会拉进群。
404 星链计划
camille 项目 现已加入 404 星链计划
Stargazers over time
